package com.tamd.lease.web.admin.interceptor;

import com.tamd.lease.common.login.LoginUser;
import com.tamd.lease.common.login.LoginUserHolder;
import com.tamd.lease.common.utils.JwtUtils;
import io.jsonwebtoken.Claims;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;

@Component
@Slf4j
public class AuthenticationInterceptor implements HandlerInterceptor {
    /**
     * 在处理请求之前执行的拦截器方法
     * 该方法主要用于解析用户身份验证令牌（token），并设置登录用户信息
     *
     * @param request  HTTP请求对象，用于获取请求中的令牌
     * @param response HTTP响应对象，未直接使用，但为框架所需参数
     * @param handler  请求处理对象，未直接使用，但为框架所需参数
     * @return 返回true继续请求处理，否则终止请求
     * @throws Exception 如果解析令牌失败或用户信息无效则抛出异常
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 从请求头中获取访问令牌
        String token = request.getHeader("access-token");
        // 解析令牌，获取其中的用户ID和用户名
        // 如果解析失败，抛出异常表示令牌无效
        Claims claims = JwtUtils.parseToken(token);
        Long userId = claims.get("userId", Long.class);
        String username = claims.get("username", String.class);
        // 创建并设置登录用户信息
        LoginUserHolder.setLoginUser(new LoginUser(userId, username));

        // 继续请求处理
        return true;
    }


    /**
     * 在请求完成之后执行清理操作
     *
     * 此方法主要用途是在每次请求处理完成后，清理与用户登录状态相关的上下文信息
     * 它通过调用 LoginUserHolder.clear() 方法来实现，确保每次请求之间登录用户的信息不会混淆
     *
     * @param request 当前的请求对象，这里未直接使用，但作为框架要求的参数
     * @param response 当前的响应对象，这里未直接使用，但作为框架要求的参数
     * @param handler 处理请求的处理器对象，这里未直接使用，但作为框架要求的参数
     * @param ex 在请求处理过程中出现的异常，这里未直接使用，但作为框架要求的参数
     * @throws Exception 如果清理操作中出现异常，可以使用此方法抛出
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        LoginUserHolder.clear();
    }

}
